Les membres du groupe local Administrateurs ont été énumérés avec l'interface RPC SAMR, probablement avec BloodHound/SharpHound.

ID : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/001/" target="_blank">T1069.001</a> Sous-technique de : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Tactique : <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a>

Détections

Énumération des administrateurs locaux

low

Description

Voir aussi

Détails de l'indicateur